ガバナンス
私たちは企業価値を高め、全てのステークホルダーおよび社会全体から信頼される企業体制を構築し、経営の透明性・公平性を確保するために、コーポレートガバナンスの充実および強化を経営の最重要課題として位置づけています。
取り組み方針
企業活動の基盤となるガバナンス体制を構築し、公正かつ透明性の高い信頼ある経営を実現します。
KPI/中長期目標
独立社外取締役の比率 | 2030年度までCGコード以上の水準を維持 |
---|
取り組みの事例
内部統制の推進
相鉄ホールディングスおよびグループ会社は、コンプライアンス体制の基礎として相鉄グループサステナビリティ基本規程を、リスクマネジメント体制の基礎として相鉄グループサステナビリティ基本規程および危機管理内規を定め、グループ全体でコンプライアンスやリスクマネジメントに取り組んでいます。また「財務報告に係る内部統制の評価および監査」を義務付けた金融商品取引法に対応し、財務報告に係る内部統制の基本的計画および方針を決定し、適切に運用しています。
相鉄危機管理センターの設置
事件・事故等の危機が発生した際、初動体制として「相鉄危機管理センター」を設置します。相鉄ホールディングスのリスクマネジメントを担当する部署を事務局とし、相鉄グループとしてリスクを管理し、速やかな情報共有と損害の拡大防止や危機の収束を図ります。
内部通報制度
コンプライアンス違反(法令・規則違反)を防ぎ、自浄作用の働く風通しの良い職場とするため、2005年度から「相鉄グループヘルプライン」を設置しています。これは職場でのコンプライアンス違反あるいはそのおそれのある事象について上司への通報・相談ができない場合に、社内および所定の社外窓口にて通報・相談を受け付けるものです。通報・相談することにより不利益な取り扱いを受けることがないよう、内部通報に関する規程により通報者の保護について明確にし、徹底しています。パート・アルバイト・派遣社員などを含む相鉄グループの役職員が利用することができ、ヘルプラインへの通報が職場の課題解決につながる例も増えています。
ハラスメントへの対応
相鉄グループ全社を対象とした「相鉄グループ ハラスメント・人間関係ホットライン」を2011年度から運用しています。これはハラスメント、職場での人間関係や仕事上の悩み、メンタルヘルスに関わる問題などを幅広く相談できる外部相談窓口で、パート・アルバイト・派遣社員などを含む相鉄グループの役職員が利用できます。気軽に悩みを相談できる窓口を設けることで、社員が安心して働ける環境づくりの一助としています。
相鉄グループサイバーセキュリティ基本方針
相鉄グループ(以下、当社グループ)は、社会インフラを支える事業者として安全かつ持続的なサービス提供が求められていることを自覚し、お客様の安全・安心を最優先に事業活動に取り組んでおります。
リスクマネジメントにおいては、サイバーセキュリティに対する取り組みも例外なく最優先事項と位置づけ、当社グループが定めるサイバーセキュリティに関する方針に基づき、経営者主導のサイバーセキュリティ管理体制を構築し、規程の整備を通じてサイバーセキュリティの事故防止に努めています。
また、交通ISAC※1に参画し、情報収集を図るとともに、相鉄CSIRT※2の教育計画や訓練によって、更にサイバーセキュリティのリスク低減および強化を実施しています。
- 交通・運輸分野の事業者の集団防御力の向上に資する活動を推進する体制です。
-
相鉄CSIRTは相鉄グループの横断的なセキュリティ組織として、サイバーセキュリティの事故対応および従業員への教育、グループ内外に向けた統一窓口の役目を担うため、2020年3月に設立され、2020年9月に一般社団法人日本シーサート協議会に加盟しました。
なお、一般社団法人日本シーサート協議会は、企業間のCSIRTと連帯し情報共有を図るとともに、企業内CSIRTの設立を支援しています。
CSIRT(シーサート)は、Computer Security Incident Response Teamの略称です。
1.国内外の法令等の遵守および社内関連規程等の遵守
個人情報の取り扱いおよびサイバーセキュリティに関する法令やガイドライン等を遵守します。また、サイバーセキュリティ対策を適切に実施するため、社内のサイバーセキュリティ関連規程等を策定の上、それを遵守します。
2.サイバーセキュリティ推進体制の整備と委託先管理
サイバーセキュリティの管理において役割分担を明確にし、グループ各社は役割と責任のもと、適切にサイバーセキュリティの対策に努めます。
また、企業活動において知り得た情報を取り扱う業務を外部に委託する際には、委託先管理として、委託先の選定基準を設定するとともに、契約にて遵守事項を定め、適切に情報を管理するよう要請します。
3.サイバーセキュリティ対策の継続的な維持・改善
サイバーセキュリティに関するリスク対して予防措置を実施するとともに、定期的な監査の実施を通じて継続的な改善活動を実施します。
4.サイバーセキュリティに係る教育・啓発活動の実施
相鉄グループの従業員に対してサイバーセキュリティに関する教育訓練を行うことで、サイバーセキュリティの重要性やサイバー攻撃の脅威への理解を促進し、サイバーセキュリティ対策に必要な知識の習得と意識の向上を図ります。
5.サイバーセキュリティ事故発生時の対策
万一、サイバーセキュリティ上の事件または事故が発生した場合、被害を最小限にとどめる迅速な対応と再発防止のための適切な対策を実施します。
6.相談窓口の明確化
お客さまからの個人情報のお問合せや苦情、要望に対応するための相談窓口を定め、迅速に対応します。
7.サイバーセキュリティに係る方針の公開
サイバーセキュリティに対する重要性を理解し、適切な行動を取るために、本方針を含むサイバーセキュリティに関する方針を広く社会に公開します。